Ihr Experte für Fragen
Vladyslav Dunajevski
Director, Cyber Security & Privacy, PwC Germany
Tel.: +49 1511 6953 894
E-Mail
Unternehmen investieren zunehmend in Cyber Security, dennoch verhindern fragmentierte Tool-Landschaften, überlappende Funktionen und steigende Kosten häufig die Erreichung der gewünschten Sicherheitsziele. Isolierte Sicherheitsportfolios, unterschiedliche Reifegrade und unklare Verantwortlichkeiten erschweren eine ganzheitliche Steuerung. Die Folge sind steigende Kosten, intransparente Risiken und Sicherheitsergebnisse, die hinter den Erwartungen zurückbleiben.
„Mehr Security-Budget bedeutet nicht automatisch mehr Sicherheit. Erst wenn Tools, Prozesse und Verantwortlichkeiten konsolidiert sind, entsteht aus Investitionen messbarer Schutz.“
Genau diese Lücke schließt das Business Value Assessment für das Sicherheitsportfolio: eine strukturierte Analyse Ihrer Security-Tools, -Prozesse und -Capabilities mit dem Ziel, Redundanzen zu eliminieren, Kosten zu senken und den Reifegrad messbar zu erhöhen.
In der Praxis übersetzen wir diesen Ansatz in ein konkretes Vorgehen, das auf bewährten Referenzmodellen wie CISA Zero Trust oder NIST CSF basiert. Zuerst bewerten wir Ihre bestehenden Sicherheitsfähigkeiten, identifizieren funktionale Überschneidungen, Abdeckungslücken sowie damit verbundene Risiken. Darauf aufbauend definieren wir eine klare Zielarchitektur, die exakt auf Ihre Geschäftsanforderungen abgestimmt ist.
Durch die Analyse von technischer Wirksamkeit und wirtschaftlicher Effizienz identifizieren wir Potenziale zur Optimierung Ihrer Sicherheitslandschaft – beispielsweise durch Tool‑Konsolidierung, Lizenzoptimierung (zum Beispiel Microsoft E3, E5, E7), Stärkung cloud-nativer Sicherheitsmechanismen oder den gezielten Einsatz führender Best-of-Breed-Lösungen.
Das Ergebnis ist ein transparentes, wertorientiertes Sicherheitsportfolio mit messbarer Risikoreduktion, höherer operativer Effizienz und einer klaren Roadmap für zukünftige Investitionen.
PwC führt eine ganzheitliche Bewertung Ihrer bestehenden Sicherheitskontrollen, Prozesse und Tools durch – ausgerichtet am Zero-Trust-Modell und bewährten Branchenstandards. Wir analysieren die Bereiche Identität, Geräte, Netzwerk, Workloads, Daten sowie Sichtbarkeit/Analyse und identifizieren Reifegradlücken und Redundanzen. Das Ergebnis ist ein klares Bild Ihrer aktuellen Sicherheitslage, priorisierte Risiken sowie eine belastbare Grundlage für fundierte Rationalisierungsentscheidungen.
Wir analysieren Ihr Sicherheitsportfolio aus funktionaler und wirtschaftlicher Perspektive. Dabei identifizieren wir überlappende Tools, ungenutzte Funktionen und ineffiziente Lizenzmodelle. Typische Anwendungsfälle sind die Konsolidierung redundanter Lösungen, die Optimierung von Security-Lizenzen (z. B. Microsoft E3 vs. E5 vs. E7) sowie die Ausrichtung der Investitionen an der tatsächlichen Risikolage. Das Ergebnis ist ein schlankeres, effizienteres Sicherheitsportfolio.
Basierend auf den Assessment-Ergebnissen entwickeln wir eine pragmatische und geschäftsorientierte Transformations-Roadmap für Ihr Sicherheitsportfolio. Initiativen werden nach Risikoreduktion, Effizienzgewinnen und Umsetzungsaufwand priorisiert und in konkrete kurz-, mittel- und langfristige Maßnahmen übersetzt. Die Roadmap umfasst Zielarchitektur, Tool-Entscheidungen, Auswirkungen auf das Betriebsmodell sowie Quick Wins und schafft eine klare Grundlage für die strukturierte Weiterentwicklung Ihrer Sicherheitslandschaft.
PwC begleitet Sie entlang der gesamten Umsetzung der definierten Roadmap – von der Planung über die Umsetzung bis zur Stabilisierung. Wir unterstützen bei Tool-Konsolidierung, Technologie-Transformationen und organisatorischem Wandel und stellen die Abstimmung zwischen Security, IT und Business sicher. Unsere Experten liefern Governance, Architektur-Expertise und operative Unterstützung, um nachhaltige Sicherheitsfähigkeiten fest in Ihrer Organisation zu verankern.
„Vorstände stellen zunehmend die Frage, warum die Sicherheitsausgaben steigen, während Komplexität und Risiken weiterhin hoch bleiben. Ein Business Value Assessment für das Sicherheitsportfolio ermöglicht es CIOs und CISOs, Kosten zu reduzieren, Redundanzen zu eliminieren und klar aufzuzeigen, wie jede Sicherheitsinvestition zur messbaren Risikoreduktion beiträgt.“
Vladyslav Dunajevski,Director, Cyber Security & Privacy, PwC Deutschland